安全讨论区

ASA Version 9.8(2)最近发现ASA的CPU使用率总是很高，查看后发现主要是 DATAPATH在占用，这个正常吗，占用率这么高大致是哪些原因导致的 ，求解惑   

由于 误操作  误删 了ftd 上的detection_engine 文件夹 有影响吗？ 目前使用好像时正常的，能补救回来吗？  

In the Cisco AnyConnect 4.10, Cisco AnyConnect NAM Wireless management module in windows system, connecting to public wifi will pop up through AnyConnect Browser。What methods can be closed？ Can it be closed via windows cmd。 Thanks

实践工程当中，有一IP对讲业务，IP对讲 A服务器 与IP对讲B服务器 通讯，IP对讲A1的话机设置了服务器A，IP对讲B1的话机设置服务器B，现在 A1与B1 不能对讲，通过 show conn 发现A1与B1 UDP NAT 并不转换，只转换了 A 与 B ，难道通过 A 与 B 代理通讯的？

我的ftd 无法连接到fmc 因为路由原因，现在需要添加静态路由 并且配置优先级高于ospf

楼主今年准备到美国读研，学校提供了anyconnect的使用，但是因为我手贱把原来在C盘的源文件夹移动了导致整个程序不可用，想重新安装却总是提示已经存在一个客户端在系统里，所以求助！该怎么做呀！好人一生平安！！！！附上截图注：是windows10客户端

ASA 5512拨号一直拨号不了，但用电脑直接拨号是可以的。防火墙配置：BSJ-FW(config)# show running-config: Saved:ASA Version 9.1(2)!hostname BSJ-FWdomain-name cisco.comenable password 5ZDovPn.dZCkq1fA encryptedxlate per-session deny tcp any4 any4xlate per-session deny tcp any4 any6xl...

现有一台FPR2110，使用ASA模式，包含SSL VPN许可1500个，现在想要开启7层许可TMC，请问FPR2110SSL VPN需要怎么迁移吗？

The Customer has an ise(version 2.0) and there have 6 AD server(windows 2008*2/windows 2012*2/windows 2016*2). He let windows 2008 offline then his wireless authentication failed.The error on ise is below. 11051 RADIUS packet contain invaild state at...

思科ASA5510防火墙NAT问题：        测试选择了一个公网IP 做了公网映射到内网服务器，现在要用正式环境，需要更好公网IP，换了地址，添加了ACL， 结果新地址NAT失败，有没有这块属性的，给讨论一下。

使用ise中的tacacs功能对接H3C的设备后，在分配给用户权限（只读）过程中，发现其中账号登录到H3C的web管理界面是，输入账号密码后，一片空白，ssh可以正常登录和匹配到对应的权限，而web界面则无法识别到分配的权限，请问该如何调整，谢谢。 

在本帖中，您可以与乾颐堂网络实验室创始人秦柯老师一起探讨“FirePower 与 ISE-PIC Pxgrid 实战”的相关问题，问答截止6月2日，欢迎跟帖提出您的问题。如果专家的解答对您有帮助的话，记得给出有帮助评分哦。 （这是思科社区第69期公开课的后续活动，请点击这里查看讲座相关资料) 问答专家：秦柯